جديد تقنية الهواتف

احذر فيروسات خطيرة لاختراق الايفون

دائما نقول ما يؤكد عليه الباحثون الأمنيون وما هو متقرر في قواعد أنظمة التشغيل: لا يوجد نظام خالي من الثغرات، فمن يطور النظام يوجد غيره ممن يكتشف الثغرات، وتتعرض هذه الأنظمة لبعض الهجمات بسبب سوء الاستخدام، هذه المرة لدينا خبر يخص أمر خطير، حيث ظهرت أداة AppBuyer لسرقة حسابات الأيتونز وشراء التطبيقات، وأيضا تروجان Xsser mRAT لسرقة معلومات الأيفون والآيباد والملفات المهمة !

أداة AppBuyer لسرقة حسابات الأيتونز وشراء التطبيقات

حتى لا نطيل في المقدمات، قامت شركة البحوث الأمنية المسماة Palo Alto Networks بالكشف عن تقرير ذكرت من خلاله تعرض الكثير من الحسابات الخاصة بالأيتونز المخصصة لتحميل مواد على متجر التطبيقات والمتاجر الأخرى الخاصة بآبل للسرقة، وذلك بطريقة ذكية !

نعم فقد اكتشفت هذه المؤسسة وجود أداة خطيرة تحمل إسم AppBuyer تقوم بالاستيلاء على الإيميل الخاص بحساب الأيتونز وأيضا كلمة السر، وترسلهم إلى المخترقين، طبعا هم بدورهم يستفيدون من هذه الحسابات للقيام بالشراء في حال كان فيها رصيد، فيشترون تطبيقات أو يحملون مواد مدفوعة من متاجر آبل، وبالتالي خسار لأصحاب هذه الحسابات.

قد تتساءل من أين قد تصل هذه الأداة الخطيرة أو ما قد يسمى فيروس؟ ببساطة هي تصل من خلال السيديا، بتثبيت أدوات غير موثوقة من سورسات غير موثوقة أو مقرصنة، أو من خلال بعض الأدوات الوهمية التي يجدها المستخدمون في الشبكة ويقومون بتثبيتها على أجهزتهم بعد أن توهموا أنها توفر لهم الجيلبريك أو فوائد أخرى، وهي تحوي أداة ملغومة، بالتالي فالأجهزة المستهدفة هي التي عليها جيلبريك !

أداة AppBuyer لسرقة حسابات الايتونز

وتقول الشركة صاحبة البحث الأمني، أنه من عوارض وجود هذه الأداة الخطيرة بعض التبعثرات في التطبيقات وظهور تطبيقات غريبة، أيضا يمكن التأكد من عدم وجود الأداة عن طريق الخطوات التالية:

- قم بتحميل أداة iFile من سيديا.

- قم بتصفح المسارات التالية والبحث عن أي ملف يحمل إسم AppBuyer وقم بحذفه:

• /System/Library/LaunchDaemons/com.archive.plist
• /bin/updatesrv
• /tmp/updatesrv.log
• /etc/uuid
• /Library/MobileSubstrate/DynamicLibraries/aid.dylib
• /usr/bin/gzip

وللأسف بحسب الشركة مكتشفة الأداة الخطيرة، أن هذه الحلول قد لا تكون نافعة لمنع سرقة الحساب لمن تم إصابة جهازه بها، لكن قد تكون معرقلة، ويبقى أفضل حل هو القيام بريستور نظيف للجهاز مع جيلبريك خالي من أي سورسات غير رسمية أو أدوات مقرصنة، وفي النهاية الوقاية خير من العلاج، ونختم مقالنا أن المشكل ليس في الجيلبريك، بل في طريقة استخدام الجيلبريك وأدوات سيديا !

تروجان Xsser mRAT لسرقة معلومات الأيفون والآيباد

أما الخبر الثاني فيخص تروجان صيني تم اكتشافه، وهو تروجان Xsser mRAT لسرقة معلومات الأيفون والآيباد، حيث مع هذا التروجان يمكن القول أن جميع ملفات الأيفون والآيباد التي تحوي جيلبريك في خطر، نعم، صورك، فيديو، جميع ملفاتك المهمة في خطر، أما عن مصدر هذا التروجان فهو السورسات الخطيرة الصينية، والتي توفر أدوات سيديا مكركة أو مقرصنة، والتي في النهاية تثبت هذا التروجان الخطير في جهازك، والذي يتسبب في سرقة معلومات جهازك المهمة.

التروجان يستخدم الهندسة الاجتماعية، بالتالي أي ملف في جهازك سيكون معرضا للسرقة، حتى لو كان مشفرا، بحيث يمكن فك التشفير لاحقا، لكن الجيد في كل ما ذكرناه اليوم أن هذه الأداوت الخطيرة تصيب فقط الأجهزة التي تحوي جيلبريك، لكن لا يعني أن كل من قام بالجيلبريك جهازه مصاب، فقط من قام بتثبيت سورسات مجهولة، بالتالي النصيحة تقول: ابتعد عن أي سورس مجهول المصدر، واكتف بالأداوت السليمة.